2024-03-29T13:34:00Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:001862692023-04-27T10:00:04Z01164:04088:09383:09384
ダークネット宛通信分析によるネットワーク管理者支援jpnインシデントレスポンスとダークネットhttp://id.nii.ac.jp/1001/00186181/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=186269&item_no=1&attribute_id=1&file_no=1Copyright (c) 2018 by the Information Processing Society of Japan筑波大学システム情報工学研究科コンピュータサイエンス専攻筑波大学学術情報メディアセンター/筑波大学システム情報工学系筑波大学システム情報工学系山門, 彩佐藤, 聡新城, 靖組織内発ダークネット宛通信の要因は様々であるが,それが問題になる場合がある.そのような通信を選別し,問題を解決するには機器の利用者とアプリケーションの特定が必要であり,それは管理者にとって手間がかかる.本研究ではその作業の自動化を提案し,管理者を支援することを目的とする.まず,組織内ネットワークからダークネット宛通信のログ (ヘッダのみ) を異なり数分析で分析し,閾値を超える通信数を行っている機器を,不適切通信を行っている調査対象候補機器としてネットワーク管理者に通知する.さらに,調査対象候補機器の利用者にペイロード取得および分析の同意を得たのち,アプリケーションプロトコルから受け取る最初のメッセージを収集および分析することで不適切通信の原因を自動的に特定する.筑波大学学内ネットワークにおいて実際にシステムを運用した結果,管理者の仕事のうち利用者の特定,ペイロード解析許可の取得,ペイロード調査によるアプリケーション特定に対する支援につながることがわかった.AA12326962研究報告インターネットと運用技術(IOT)2018-IOT-4031162018-02-262188-87872018-02-23